Subject: [Dicas-L]Comunicacao Segura com PGP
Date: Thu, 9 Dec 1999 05:28:27 -0200 (EDT)
From: Rubens Queiroz de Almeida #200503#
To: rtoledo@viareal.com.br
Comunicacao Segura com PGP
---------------------------------------------------------------------
Colaboracao: Jonildo Andrade dos Santos [jonildo@e-net.com.br]
Mensagens eletronicas tem vantagens evidentes sobre documentos em
papel, mas tambem algumas importantes desvantagens.
E relativamente facil para um hacker espiao interceptar suas
mensagens privadas. Tambem nao e dificil alguem enviar uma mensagem
forjada como se fosse sua. Documentos eletronicos sempre podem ser
adulterados sem deixar qualquer marca. Para resolver esses tres
problemas, e mais alguns, existe um freeware que pode solucionar esse
problema.
PGP, 6i, da Network Associates, Inc. (NAI).
Como funciona
O PGP (Pretty Good Privacy) permite que voce criptografe textos de
e-mail ou arquivos quaisquer de forma que somente voce, ou um grupo
especifico de destinatarios, possa abri-los. Para isso, e necessario
que todos os envolvidos sejam usuarios do PGP, e que tenham trocado
anteriormente suas chaves publicas. O PGP utiliza uma tecnica chamada
criptografia de chave publica.
Versao internacional
A atual versao do PGP e a 6.5.1i. A letra "i" indica "versao
internacional". Ela e praticamente identica a versao freeware que e
disponivel legalmente apenas para cidadaos americanos e canadenses em
virtude da tal legislacao. A NAI vem desenvolvendo o produto em
versoes comerciais e freeware que pode ser baixado apartir do seu
site ou do seguinte endereco: http://www.pgpi.org/ Ele possui vario
plugins para os principais programas de correios: Pine, Lotus Notes,
Eudora, Outlook Express, Microsoft Outlook.
Arquivos bem apagados
Alem dos recursos tradicionais de cifragem e decifragem, o PGP 6 traz
tambem dois utilitarios complementares que servem para apagar
arquivos sem deixar vestigios. Isso e necessario porque, ao cifrar um
documento, o PGP na realidade gera uma copia cifrada do original.
Mesmo que voce apague do disco o documento original, nao e preciso
ser um grande perito para recupera-lo com o auxilio de um programa
especial como o Norton Utilities. Para evitar que isso aconteca, voce
pode usar o comando "wipe" (limpar), que o PGP coloca no menu
contextual ao clicarmos com o botao direito do mouse sobre um
arquivo. Antes de apagar o arquivo, o "wipe" o sobrescreve multiplas
vezes com dados aleatorios impedindo sua reconstituicao.
Se voce escreveu o documento original em um programa como o Word, e
provavel que o aplicativo tenha gerado copias temporarias enquanto
voce trabalhava. Como essas copias sao apagadas pelo aplicativo, o
comando "wipe" nao pode ser usado para elimina-las. Para resolver
esse problema, o PGP 6 inclui tambem o utilitario "Free Space Wiper",
ou limpador de espaco livre, que realiza a mesma operacao porem em
todo o espaco vazio de seu disco rigido, que pode conter fragmentos
versoes antigas de seus dados sigilosos. Apenas por curiosidade, a
documentacao do "Free Space Wipe" traz o seguinte aviso: "Sabe-se que
empresas comerciais de recuperacao de dados podem recuperar arquivos
sobrescritos ate 9 vezes." O mesmo documento recomenda, entao que
para fins "militares" o espaco livre deve ser sobrescrito 18 vezes,
ou ate 26 vezes para se obter o maximo de seguranca!
Conclusao
Quem precisa manter ou trocar dados sigilosos nao precisa procurar
mais: o PGP 6 e a melhor solucao dentre os demais. Diferente de
outros programas comerciais que oferecem funcoes criptograficas, o
PGP e o unico que coloca seu codigo-fonte aberto na Internet, para
analise de cientistas e hackers de todo o mundo. Ao faze-lo, o PGP
oferece a garantia da transparencia.
A versao freeware pode ser usada por pessoas ou organizacoes em
atividades sem fins lucrativos. Para usar o PGP 6 comercialmente voce
precisa adquirir uma licenca de uso (eu prefiro a freewere).
; )
Lembrem-se: Nada no mundo e totalmente seguro, e nenhum sistema
criptografico e perfeito.
Entretanto: E melhor prevenir...
---------------------------------------------------------------